شراء عملات رقمية
الدفع بواسطة
USD
USD
الشراء والبيع
Hot
يدعم Visa ،MasterCard ،SEPA والمزيد
P2P
0 Fees
تداول مرن بدون أي رسوم
بطاقة Gate
استخدم عملاتك الرقمية لإجراء المدفوعات حول العالم
الأسواق
التداول
أساسي
متقدم
العقود الآجلة
العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
tag
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
سكوير
سكوير
اكتشف القيمة في العملات الرقمية
Live
moments live
تحليل آني لسوق العملات الرقمية
دردشة
الدردشة مع متداولي العملات الرقمية
أخبار
آخر أخبار العملات الرقمية
flower_head
المزيد
عروض ترويجية
AI
أخرى
TradFi
مكافآت

تعرض عقد Hyperbridge HandlerV1 على Ethereum لهجوم إعادة تشغيل باستخدام إثباتات MMR، مما أدى إلى خسائر تقارب 242 ألف دولار أمريكي

GateNews
ethereum newsالحوادث الأمنية

أخبار البوابة، 13 أبريل، وفقًا لمراقبة BlockSec، تعرض عقد Hyperbridge HandlerV1 على إيثريوم لهجوم إعادة تشغيل إثباتات MMR، مما تسبب في خسائر تقارب 242,000 دولار. يتيح هذا الضعف للمهاجمين إعادة تشغيل إثباتات كانت مقبولة مسبقًا، وربطها بطلبات جديدة تم بناؤها، وبالتالي تنفيذ عمليات بصلاحيات امتيازية (مثل تغيير صلاحيات المدير) لتحقيق الربح. في HandlerV1، يقتصر الحماية من إعادة التشغيل على التحقق من أن التزام الطلب (request.hash()) لم يُستخدم من قبل، إلا أن عملية التحقق من الإثبات لم تربط حمولة الطلب المقدمة بالإثبات الذي تم التحقق منه. وبسبب هذا الانفصال، يمكن إعادة استخدام إثباتات تاريخية فعّالة مع طلبات خبيثة مختلفة.

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى إخلاء المسؤولية.
تعليق
0/400
لا توجد تعليقات